(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111438655.3 (22)申请日 2021.11.29 (65)同一申请的已公布的文献号 申请公布号 CN 113872993 A (43)申请公布日 2021.12.31 (73)专利权人 广东电网有限责任公司佛山供电 局 地址 528000 广东省佛山市禅城区汾江南 路1号 (72)发明人 朱延廷　欧阳卫年　李高明　 陈锦荣　李响　谭振鹏　张文骏　 彭飞进　曾晓丹　郭为斌　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 杨小红(51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (56)对比文件 US 2020358807 A1,2020.1 1.12 审查员 程晓青 (54)发明名称 一种电力监控系统网络风险感知方法和系 统 (57)摘要 本发明公开了一种电力监控系统网络风险 感知方法和系统， 涉及网络安全技术领域， 采集 电力监控系统的网络边界的多类型或多厂商的 网络安防设备感知的网络威胁信息， 对网络威胁 信息进行分析， 计算网络威胁识别准确度， 在网 络威胁识别准确度超过阈值时向用户展示本次 网络威胁信息， 对网络风险的感知能力不依赖于 单独某台设备或厂商， 而依 赖于多台设备组成的 体系， 整体稳定性更高， 抗风险能力更 强， 解决了 目前的电力监控系统对网络威胁的识别依赖于 网络边界的各网络安全防护设备单独对网络威 胁进行感知， 易存在网络威胁的遗漏或者错判， 导致电力监控系统的网络风险识别能力不高的 技术问题。 权利要求书2页 说明书6页 附图3页 CN 113872993 B 2022.03.01 CN 113872993 B 1.一种电力监控系统网络风险感知方法， 其特 征在于， 包括： 在电力监控系统 的网络边界部署多类型或多厂商的网络安防设备， 网络安防设备上配 置预置网络安全策略； 实时采集各网络安防设备感知的网络威胁信息； 判断各网络安防设备的网络威胁信息是否能合并， 若是， 则将同一事项的网络威胁信 息进行合并， 根据合并网络威胁信息涉及的网络安防设备的网络威胁识别准确度计算第一 网络威胁识别准确度， 否则， 取当前网络威胁识别准确度最高的网络安防设备 的网络威胁 识别准确度作为第二网络威胁识别准确度； 若第一网络威胁识别准确度或第 二网络威胁识别准确度超过阈值， 则向用户展示本次 网络威胁信息； 其中， 判断各网络安防设备的网络威胁信息是否能合并， 包括： 当各网络安防设备的网络威胁信息的威胁发生时间一致、 源IP地址一致、 目的IP地址 一致、 源端口一致和网络行为一致时， 各网络安防设备的网络威胁信息是同一事项， 能合并 网络威胁信息， 否则， 各网络安防设备的网络威胁信息不是同一事项， 不能合并网络威胁信 息。 2.根据权利要求1所述的电力监控系统网络风险感知方法， 其特征在于， 第 一网络威胁 识别准确度的计算公式为： 其中， 为第一网络威胁识别准确度， 为合并网络威胁信息的第一台网络安防设备 的网络威胁识别准确度， 为合并网络威胁信息 的第二台网络安 防设备的网络威胁识别 准确度， 为合并网络威胁信息的第 i台网络安防设备的网络威胁识别准确度。 3.根据权利 要求1所述的电力监控系统网络风险感知方法， 其特征在于， 通过Syslog或 邮件实时采集各网络安防设备的网络威胁信息 。 4.一种电力监控系统网络风险感知系统， 其特征在于， 包括若干个网络安防设备、 威胁 信息采集 服务器和威胁信息分析展示 服务器； 若干个网络安防设备包括多类型或多厂商的网络安防设备， 各网络安防设备上配置预 置网络安全策略， 部署在电力监控系统的网络边界； 威胁信息采集 服务器， 用于实时采集各网络安防设备感知的网络威胁信息； 威胁信息分析展示服务器， 用于判断各网络安防设备的网络威胁信息是否能合并， 若 是， 则将同一事项的网络威胁信息进行合并， 根据合并网络威胁信息涉及的网络安防设备 的网络威胁识别准确度计算第一网络威胁识别准确度， 否则， 取当前网络威胁识别准确度 最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别准确度； 威胁信息分析展示服务器， 还用于若第 一网络威胁识别准确度或第 二网络威胁识别准 确度超过阈值， 则向用户展示本次网络威胁信息； 其中， 威胁信息分析展示 服务器具体用于： 当各网络安防设备的网络威胁信息的威胁发生时间一致、 源IP地址一致、 目的IP地址 一致、 源端口一致和网络行为一致时， 各网络安防设备的网络威胁信息是同一事项， 能合并权　利　要　求　书 1/2 页 2 CN 113872993 B 2网络威胁信息， 否则， 各网络安防设备的网络威胁信息不是同一事项， 不能合并网络威胁信 息； 若各网络安防设备的网络威胁信息是同一事项， 能合并网络威胁信息， 则将同一事项 的网络威胁信息进行合并， 根据合并网络威胁信息涉及的网络安防设备的网络威胁识别准 确度计算第一网络威胁识别准确度； 若各网络安防设备的网络威胁信息不是同一事项， 不能合并网络威胁信息， 则取当前 网络威胁识别准确度最高的网络安防设备的网络威胁识别准确度作为第二网络威胁识别 准确度； 若第一网络威胁识别准确度或第 二网络威胁识别准确度超过阈值， 则向用户展示本次 网络威胁信息 。 5.根据权利要求4所述的电力监控系统网络风险感知系统， 其特征在于， 第 一网络威胁 识别准确度的计算公式为： 其中， 为第一网络威胁识别准确度， 为合并网络威胁信息的第一台网络安防设备 的网络威胁识别准确度， 为合并网络威胁信息 的第二台网络安 防设备的网络威胁识别 准确度， 为合并网络威胁信息的第 i台网络安防设备的网络威胁识别准确度。 6.根据权利要求4所述的电力监控系统网络风险感知系统， 其特征在于， 威胁信 息采集 服务器具体用于： 通过Sysl og或邮件实时采集各网络安防设备的网络威胁信息 。权　利　要　求　书 2/2 页 3 CN 113872993 B 3